WinRAR 高危漏洞可导致设备遭控制
WinRAR 高危漏洞可导致设备遭控制 THN 代码卫士 2023-08-22 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 WinRAR 工具中存在一个高危漏洞,可被用于在 Windows 系统上实现远程代码执行。 该漏洞的编号是CVE-2023-40477(CVSS评分7.8),是在处理恢复卷时触发的验证不当漏洞。ZDI 在安全公告中指出,“该漏洞是因缺乏对用户提供
继续阅读标签: 命令执行
对SugarCRM零日漏洞(CVE-2023-22952)的防御
对SugarCRM零日漏洞(CVE-2023-22952)的防御 xiaohui 嘶吼专业版 2023-08-22 12:00 SugarCRM 零日身份验证绕过和远程代码执行漏洞(CVE-2023-22952)像是一个典型的漏洞。因为它是一个web应用程序,如果没有正确配置或保护,幕后的基础设施可以允许攻击者增加其影响。当攻击者了解云服务提供商使用的底层技术时,如果他们能够获得对具有正确权限的凭
继续阅读TOTOLINK CVE-2022-25084 漏洞分析&复现
TOTOLINK CVE-2022-25084 漏洞分析&复现 原创 oraclepi ChaMd5安全团队 2023-08-22 08:31 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 概述: TOTOLINK T6_Firm
继续阅读【干货】HW2023POC收集
【干货】HW2023POC收集 红蓝攻防实验室 暗影安全 2023-08-20 12:58 *> *免责声明 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其
继续阅读全球各地的工业PLC受到CODESYS V3 RCE漏洞的影响
全球各地的工业PLC受到CODESYS V3 RCE漏洞的影响 布加迪 嘶吼专业版 2023-08-18 14:09 全球工业环境中使用的数百万PLC(可编程逻辑控制器)面临CODESYS V3软件开发工具包(SDK)中15个漏洞的风险,这些漏洞为远程代码执行(RCE)和拒绝服务(DoS)攻击提供了可趁之机。 如今全球500余家设备制造商使用CODESYS V3 SDK,根据IEC 61131-3
继续阅读【安全圈】红队发现关键漏洞,可远程控制ATM机
【安全圈】红队发现关键漏洞,可远程控制ATM机 安全圈 2023-08-16 19:01 关键词 安全漏洞 2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189
继续阅读红队发现关键漏洞,可远程控制ATM机
红队发现关键漏洞,可远程控制ATM机 网络安全应急技术国家工程中心 2023-08-16 14:58 2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞
继续阅读潜伏于数据中心的威胁-电源管理软件漏洞可导致关机、恶意软件横行和隐蔽数字间谍活动
潜伏于数据中心的威胁-电源管理软件漏洞可导致关机、恶意软件横行和隐蔽数字间谍活动 网络安全应急技术国家工程中心 2023-08-16 14:58 数据中心是为现代生活各个方面提供动力的最关键组件之一,但这些大型设施也很容易受到黑客的攻击,黑客可能会通过电源管理系统的缺陷来破坏它们。在DEF CON 2023安全会议期间,网络安全公司Trellix的研究人员披露了数据中心常用应用程序中的漏洞,这些漏
继续阅读关于企业移动办公场景下如何管控数据安全的杂谈暨近期漏洞情报共享|总第202周
关于企业移动办公场景下如何管控数据安全的杂谈暨近期漏洞情报共享|总第202周 群秘 君哥的体历 2023-08-16 11:01 0x1本周话题TOP1 话题:有了移动办公、im办公,信息安全人员真的能管理控制企业的数据安全吗?监守自盗、违规操作,信息安全能防住吗?要为此承担责任吗? A1:安全只能提高操作门槛,避免批量泄露机会,不能彻底防止。手机上都能看到了,回家慢慢抄也可以。 安全不是风
继续阅读.NET CVE-2023-36899绕过IIS身份认证漏洞
.NET CVE-2023-36899绕过IIS身份认证漏洞 专攻.NET安全的 dotNet安全矩阵 2023-08-16 08:40 星球优惠活动 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质
继续阅读Python URL 解析漏洞可导致命令执行攻击
Python URL 解析漏洞可导致命令执行攻击 THN 代码卫士 2023-08-14 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞的编号为CVE-2023-24329,CVSS评分为7.5。 CERT/CC 在上周五发布安全公告
继续阅读15个CODESYS V3 RCE漏洞影响全球工业PLC
15个CODESYS V3 RCE漏洞影响全球工业PLC THN 代码卫士 2023-08-14 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 CODESYS V3 软件开发包 (SDK) 中存在16个高危漏洞,在特定条件下可导致远程代码执行和拒绝服务后果,从而为运营技术 (OT) 环境带来风险。 IEC 61131-3 标准提到,全球超过500家设备制造商使用 COD
继续阅读2023攻防演练必修开源组件漏洞合集
2023攻防演练必修开源组件漏洞合集 数世咨询 2023-08-10 12:18 前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0day漏洞,往往可能会导致攻击者突破企业的防御体系。 攻防演练已盛大开启,软安科技梳理了历史常见及近期爆发的开源漏洞共计20个,旨在帮助广大企
继续阅读漏洞通告 | WPS Office远程代码执行漏洞
漏洞通告 | WPS Office远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-09 20:36 01 漏洞概况**** WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。微步漏洞
继续阅读【安全圈】Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道
【安全圈】Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道 安全圈 2023-08-08 19:00 关键词 黑客入侵 // 近期黑客挟持企业的facebook帐号的攻击行动,有不少是通过脸书广告,打着提供生成式AI机器人应用程序的名义,散布窃资软件来进行,但最近出现了更为复杂的手法。有人透过云端CRM平台Salesforce的漏洞下手,并将钓鱼网站架设于脸书脸书内嵌应用
继续阅读漏洞通告|致远OA文件上传漏洞
漏洞通告|致远OA文件上传漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-08 16:58 01 漏洞概况**** 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优化、人力资源管理、财务管理等方面的需求。微步漏洞团队通过“X漏洞奖励计划”获取到致远OA前台
继续阅读被别家CEO狂怼,微软火速且老实地修复了严重漏洞后……回怼
被别家CEO狂怼,微软火速且老实地修复了严重漏洞后……回怼 综合编译 代码卫士 2023-08-08 15:48 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 被 Tenable 公司的 CEO 公开批判“严重不负责任”后,微软修复了位于 Power Platform Custom Connectors 特性中的一个漏洞。该漏洞可导致未认证攻击者访问跨租户应
继续阅读Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道
Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道 网络安全应急技术国家工程中心 2023-08-08 15:09 近期黑客挟持企业的facebook帐号的攻击行动,有不少是通过脸书广告,打着提供生成式AI机器人应用程序的名义,散布窃资软件来进行,但最近出现了更为复杂的手法。有人透过云端CRM平台Salesforce的漏洞下手,并将钓鱼网站架设于脸书脸书内嵌应用程序平台的域网域
继续阅读PaperCut高危漏洞可使未修复服务器受RCE攻击
PaperCut高危漏洞可使未修复服务器受RCE攻击 Sergiu Gatlan 代码卫士 2023-08-07 18:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Horizon3.ai 公司的安全研究员从 Windows 版本的 PaperCut 打印管理软件中发现了一个新的高危漏洞 (CVE-2023-39143),在特定情况下可导致在未修复 Windows 服务器上获
继续阅读红队最爱50个高危漏洞,马了赶紧修
红队最爱50个高危漏洞,马了赶紧修 原创 微步情报局 微步在线研究响应中心 2023-08-07 18:00 盼望着,盼望着,演练来了,红队的脚步近了。 强烈建议各家蓝队负责人,自查以下50+高危漏洞的资产信息,并赶在正式开打前完成针对性处置动作。 这50多个漏洞是微步漏洞团队根据漏洞的危害、利用难易程度、影响面、实网攻击行为情况等诸多维度,从海量漏洞情报中提取出了近一年来被攻击方频繁利用、且危害
继续阅读三年内攻防演练实战总结,200+必修高危漏洞清单
三年内攻防演练实战总结,200+必修高危漏洞清单 原创 360漏洞云情报 360漏洞云 2023-08-07 17:44 2023攻防演练 必修高危漏洞合集 360数字安全集团 – 漏洞云 2023年8月 报告信息 报告名称 2023 攻防演练必修高危漏洞合集 报告类型 漏洞统计 报告日期 2023-08-01 报告编号 04T-202300801-01 联系方式 loudongyun
继续阅读腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-08-07 10:15 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年7月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读Milesight 工业路由器受数十个RCE漏洞影响
Milesight 工业路由器受数十个RCE漏洞影响 Ionut Arghire 代码卫士 2023-08-04 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科 Talos 安全研究人员提醒称,数十个漏洞影响Milesight UR32L 工业路由器,可被用于执行任意代码或命令。 UR32L 是一款高性价比解决方案,提供 WCDMA 和 4G LTE 支持、以太网端
继续阅读【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-37470)
【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-37470) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-08-04 15:16 漏洞名称: Metabase远程代码执行漏洞(CVE-2023-37470) 组件名称: Metabase 影响范围: Metabase Open Source < 0.46.6.4 Metabase Open Source < 0.
继续阅读Salesforce 邮件服务0day用于钓鱼攻击活动
Salesforce 邮件服务0day用于钓鱼攻击活动 THN 代码卫士 2023-08-03 18:00 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Guardio Labs的研究员 Oleg Zaytsev 和 Nati Tal 发布报告提到,一起复杂的 Facebook 钓鱼攻击活动利用 Salesforce 邮件服务0day漏洞,通过该公司的域名和基础设施构造目标钓鱼信息
继续阅读2023攻防演练必修高危漏洞集合(2.0版)
2023攻防演练必修高危漏洞集合(2.0版) 漏洞情报中心 斗象智能安全 2023-08-03 17:50 继7月19日推出👉《2023攻防演练必修高危漏洞集合》 之后,斗象科技漏洞情报中心继续依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询,不断对高危漏洞进行分析整合,并于近期输出 《2023攻防演练必修高危漏洞集合(2.0版)》 。 高危风险漏洞一
继续阅读404星链计划 | 5 款全开源的免费漏洞探测工具
404星链计划 | 5 款全开源的免费漏洞探测工具 原创 404实验室 知道创宇404实验室 2023-08-03 16:43 404星链计划目前已收录60+开源项目 涵盖了甲方工具、信息收集、漏洞探测、 攻击与利用、信息分析、内网工具等多个种类 近期我们会陆续发布不同类别工具的精选专题 帮助你找到更好用更适合自己的“神兵利器” 上期回顾: 404星链计划 | 精选 10 个甲方开源安全工具 本期
继续阅读KCon演讲议题巡展|闭源安卓系统下的漏洞自动化发现之旅
KCon演讲议题巡展|闭源安卓系统下的漏洞自动化发现之旅 Hearmen KCon 黑客大会 2023-08-03 11:30 “归源·智变” 2023年KCon黑客大会 举办时间:2023年8月19日-20日 举办地点:北京环球贸易中心·会议中心 KCon 2023 演讲议程已尘埃落定 为展示演讲议题风采 帮助大家更好地了解议题 特此开展 KCon 2023演讲议题巡展活动 欢迎朋友们围观 议题
继续阅读热门游戏《我的世界》模组存在RCE漏洞,已被多次利用
热门游戏《我的世界》模组存在RCE漏洞,已被多次利用 安全内参 2023-08-03 11:16 关注我们 带你读懂网络安全 上周六,Minecraft安全社区MMPA的研究人员在一篇博客中提醒游戏用户,《Minecraft》游戏的部分1.7.10/1.12.2模组中存在一个已被多次利用的重大安全漏洞,该漏洞允许黑客在游戏服务器上运行恶意命令并危及游戏玩家设备安全。 据了解,微软旗下的热门游戏《M
继续阅读漏洞分析|Adobe ColdFusion 序列化漏洞(CVE-2023-29300)
漏洞分析|Adobe ColdFusion 序列化漏洞(CVE-2023-29300) M1sery GobySec 2023-08-02 11:18 G o b y 社 区 第 30 篇 技 术 分 享 文 章 全 文 共 : 8596 字 预 计 阅 读 时 间 : 18 分 钟 01 概述 近期,Adobe ColdFusion 发布了多个安全更新,引起了我们的关注。Adobe ColdFu
继续阅读